Morphisecはこのほど、「Rat Race: ValleyRAT Malware Targets Organizations with New Delivery Techniques」において、遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)である「ValleyRAT」を配布する戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)が進化したとして、その調査結果を公表した。

昨年後半に確認された攻撃では、細工されたアーカイブファイルと悪意のあるスクリプトを使用していたが、新しい攻撃では偽のWebサイトから偽のChromeインストーラーを配布し、DLLサイドローディング技術や特徴的なプロセスハロウイングを悪用して侵害したことが確認されたという。

  • Rat Race: ValleyRAT Malware Targets Organizations with New Delivery Techniques

    Rat Race: ValleyRAT Malware Targets Organizations with New Delivery Techniques

侵害経路

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら